<?php
require_once ("funcoes/funcoes.php");
require_once("entidades/usuario.php");

/***************************************************************
 * Arquivo de que faz a validacao do acesso de clientes ao site
 * Por Guilherme Cruz Abrah?o	
 * 30/09/13
 * Versao 1.0
 */

//inicializa sessao
if(!session_id()){ session_start();	}

setlocale(LC_ALL, 'ptb', 'portuguese-brazil', 'pt-br', 'bra', 'brazil');
date_default_timezone_set('America/Sao_Paulo');

//recupera usuario e senha do formulario
$login		= anti_sql_injection($_POST["Usuario"]);
$senha	 	= $_POST["Senha"];

//algoritmo de criptografia
$md5 = md5($login.$senha);
$xor = base64_encode($md5 ^ md5($senha));

//die( $xor);

$row_user	 	= existeUsr ($login, $senha, $xor);
$count_usuario	= $row_user['count'];
$ativo	= $row_user['ativo'];

if ($count_usuario == 0 || $ativo == 0) {

	session_destroy();
	header ("Location: index.php?erro=1"); 
	//Armazena no BD os dados da sessão do usuario logado
	$result = guardaTentativa($login,  $senha);
}
else
{
	$unidade = obterUnidadeUsuario ($row_user['idUsuario']);
	
	$_SESSION['administrador']		= $row_user['administrador']; 
	$_SESSION['sessao_id_usuario'] 	= $row_user['idUsuario'];
	$_SESSION['nome_usr'] 		 	= $row_user['nome']; 
	$_SESSION['login_usr'] 		 	    = $row_user['login']; 
	
	$_SESSION['idUnidade_usr']		= $unidade['idUnidade'];
	$_SESSION['unidade_usr']		= $unidade['nome']; 
	$_SESSION['sigla_unidade_usr']	= $unidade['sigla']; 
	
	//Armazena no BD os dados da sessão do usuario logado
	$result = guardaSessao();
	
	mysql_close($conexao);
	
	header ("Location: forms/principal.php");
}
?>